Cyber Security an Bord Der zunehmende Digitalisierungsgrad von Schiffen und dessen Vernetzung bietet zahlreiche Mehrwerte für die Schiffsbranche, erhöht aber auch das Risiko von Cyber-Angriffen. Mit Phoenix Contact lässt sich der Schiffsbetrieb vor unautorisierten Zugriffen schützen.

Totenkopf auf Taste einer Tastatur

Wachsende Herausforderungen

Die Vernetzung der Systeme an Bord ermöglicht dank moderner Kommunikationstechnologien einen effizienten Schiffsbetrieb, birgt aber auch zunehmende Risiken eines Cyber-Angriffs. Was ist zu tun, damit es gar nicht erst zu möglichen Risiken kommt?

Digitalisierung auf einem Schiff

Möglichkeiten der Digitalisierung sicher genutzt

Intelligente Monitoring-Lösungen oder ortsunabhängige Fernwartungskonzepte bieten Flexibilität und Zeitersparnis für alle Stakeholder wie Hafen oder Reederei. Doch durch die wachsenden Kommunikationswege mit der Umwelt des Schiffs steigt gleichzeitig das Risiko eines unautorisierten Zugriffs durch Dritte. Ob lückenhafte Sicherheitskonzepte, der Einsatz veralteter Software oder fehlendes Know-how – es kann viele Schwachstellen geben, die zu weitreichenden Folgen führen können. Dies kann z. B. eine Systemmanipulation durch Ransomware sowie Datenmissbrauch sein oder ein totaler Stillstand und Kontrollverlust Ihres Schiffs.

Mit dem Einsatz von innovativen Produkten, individuellen Lösungen und skalierbaren Dienstleistungen kann ein sicherer und störungsfreier Schiffsbetrieb unter Berücksichtigung gesetzlicher Anforderung, wie z. B. durch die International Association of Classification Societies gesetzt, ermöglicht werden. Lassen Sie uns gemeinsam die passende Antwort für Ihre Anwendung finden.

Der vollumfängliche Schutz kritischer Infrastruktur wie dem maritimen Sektor ist elementar für Mensch und Umwelt. Für den gefahrenlosen Schiffsbetrieb müssen alle relevanten Stakeholder ganzheitlich betrachtet und gegen Cyber-Attacken geschützt werden.

Dr. Lutz Jänicke - Phoenix Contact, Corporate Product & Solution Security Officer
Dr. Lutz Jänicke
Zwei Steuerungen AXC F SPLC 1000 und AXC F 2152

Einsatz sicherer Produkte im maritimen Bereich

Der Schutz des Schiffssystems wird u. a. durch den Einsatz von Secure-by-Design-Produkten unterstützt und beginnt bereits mit einem sicheren Entwicklungsprozess. So zählt die PLCnext Control als erste industrielle Steuerung, die gemäß IEC 62443-4-1 entwickelt wurde. Neben den sicherheitsrelevanten Aspekten spielt die funktionale Sicherheit eine signifikante Rolle. Hierbei deckt die linksanreihbare sicherheitsgerichtete Steuerung SPLC 1000 beide Anforderungen vollumfänglich ab. In der Praxis werden die Produkte dank des Device and Update Management stets mit neu verfügbaren Updates bespielt, um potenzielle Sicherheitslücken zu schließen.

Wenn es um die Abschaltung ungenutzter Kommunikationsschnittstellen und weiterer Sicherungsmaßnahmen geht, bieten die Steuerungen entsprechende Funktionen. Zusätzlich helfen mGuard-Security-Router dabei, Systeme mit einer intelligenten Firewall zu schützen und verschlüsselte Kommunikationskanäle mit VPN aufzubauen. Schließlich ergeben sich durch die Nutzung Mehrwerte sowohl für die Systemintegrationen als auch für die Betreiber, da die Schiffsysteme weniger Angriffspunkte bieten und somit ein sicherer Schiffsbetrieb gewährleistet werden kann.

Person hält Tablet mit Dashboard von mGuard Secure Cloud

Intelligente und sichere Fernwartung

Der Bedarf an Fernzugriffen nimmt weltweit zu, um vorausschauende Wartungen durchzuführen zu können und damit mögliche Schwachstellen frühzeitig zu erkennen und behandeln zu können. Im Ergebnis können mögliche Stillstandszeiten minimiert werden und die Effizienz des Schiffsbetriebs wird gesteigert.

Damit Service-Dienstleister einen autorisierten Zugriff auf die zu wartenden Einheiten erhalten, ermöglicht die mGuard Secure Cloud eine ortsunabhängige sowie sichere Verbindung. Durch einen hochsicheren VPN-Tunnel wird eine Verbindung zwischen Personen und Systemen hergestellt, ohne dass dabei Daten manipuliert werden oder verloren gehen. Ein weiterer Vorteil der cloudbasierten Fernwartungslösung ist, dass keinerlei Kundendaten in der Cloud gespeichert werden.

Sicherheitskonzept für Cyber Security Kreislauf

360° Security an Bord

Mit unserem 360°-Security-Konzept bieten wir Ihnen alle erforderlichen Bausteine für die ganzheitliche Sicherheit Ihres Schiffsbetriebs. Von der Aufnahme des Ist-Zustands über ein individuell erstelltes Security-Konzept nach IEC 62443-2-4 bis hin zur sicheren Wartung haben Sie die Möglichkeit, die für Sie notwendige Beratung in Anspruch zu nehmen. Zudem können Sie zwischen verschiedenen Schulungen wählen, in denen unsere zertifizierten Security-Spezialisten wertvolles Know-how für den gesicherten Umgang bieten. Ob für Reeder, Werften oder Systemintegratoren, für alle Stakeholder sind neben sicheren Produkten und Lösungen auch das passende Dienstleistungsangebot verfügbar.

Schutzkonzepte schnell und kosteneffizient entwickeln

Blueprint Cyber Security in Marine

Zur Reduzierung von Aufwänden im Entwicklungsprozess wurde für die maritime Industrie auf Basis einer generischen Applikation ein Sicherheitskonzept mit entsprechenden Sicherheitsmaßnahmen gemäß der IEC 62443 und der darin beschriebenen Defence-in-Depth-Strategie entwickelt. Basierend auf langjährigem Know-how wurde ein universeller Blueprint geschaffen, der alle Systeme an Bord und auf dem Festland betrachtet und dank aufeinander abgestimmter Maßnahmen eine sichere Kommunikation zwischen relevanten Systemen, der überlagerten Schiffsautomation und Wartungspersonal ermöglicht.